Wie funktioniert Let's Encrypt in MDaemon?

Im folgenden Artikel erfahren Sie, was Let’s Encrypt ist, wie Sie diese Funktion unter MDaemon nutzen können und welche Voraussetzungen Ihr Server dafür erfüllen muss.
 
Was ist Let’s Encrypt?
Let's Encrypt ist ein Projekt der Non-Profit-Organisation Internet Security Research Group (ISRG). Zweck dieses Projekts ist es, verschlüsselte Verbindungen im Internet als Normalfall zu etablieren. Zudem sollen der Aufwand und die Kosten für die Einrichtung und Pflege von Zertifikaten des Verschlüsselungsprotokolls Transport Layer Security (TLS) auf ein Minimum gesenkt werden. Vor allem Vorgänge des Zertifizierens und Rezertifizierens werden vollständig durch automatische Prozesse ersetzt. Dabei setzt Let's Encrypt auf kostenlose "X.509"-Zertifikate.
 
Welche Vorrausetzung muss Ihr Server erfüllen?
Um die Let’s Encrypt-Funktion nutzen zu können, muss Version 17.0 oder höher des MDaemon Email Servers installiert sein. Ebenfalls müssen in der Firewall (im Standard) folgende Eingangs-Ports dauerhaft zugänglich sein: HTTP-Port 80/TCP und der HTTPS-Port 443/TCP. Achten Sie darauf, dass kein anderer Dienst auf dem System den Port 80 blockiert. Des Weiteren muss Ihr Server eine bestehende Internetverbindung vorweisen und Powershell muss in Version 3.0 oder höher installiert sein.
 
Ihre Domäne muss zudem im öffentlichen DNS registriert sein, der auf die IP-Adresse Ihres MDaemon Email Servers verweist. Wichtig ist, zu beachten, dass der SMTP-Hostname der Standard-Domäne in MDaemon dem Domänen-Namen entspricht, der als öffentliche Domäne registriert ist.
Überprüfen können Sie dies in MDaemon unter Einstellungen→ Domänen-Manager → <Domäne>→ Hostname&IP→ SMTP-Hostname.
 
Wie richte ich Let’s Encrypt ein?
  1. Öffnen Sie Ihren MDaemon Email Server und klicken Sie in die folgende Einstellung: Einstellungen→ Web&IM-Dienste→ Webmail→ Web-Server. Hier stellen Sie ein, dass sich alle IP-Adressen, die sich mit dem Webmailer verbinden, an den Port 80 binden. Diese Funktion finden Sie unter „Web-Server von Webmail nur an folgende IPs/Ports binden“. Hier tragen Sie bitte die folgende Zeichenkette ein: *,*:80. Klicken Sie anschließend zunächst auf "Übernehmen", danach auf den Button "Webmail neu starten".

  2. Gehen Sie nun zu Sicherheit→ Sicherheitseinstellungen→ SSL&TLS→ Let’s Encrypt und wählen Sie die Option "Aktualisierung aktivieren".
    Im nächsten Schritt können Sie in dem Bereich „Weitere Hostnamen (mehrere Einträge durch Kommata trennen)“ weitere Hostnamen bzw. Domänen hinzufügen. Wenn Sie nur die Hauptdomäne mit einem Zertifikat ausstatten möchten, lassen Sie dieses Feld leer.

    Hinweis: Wenn Sie weitere Hostnamen hinzufügen möchten, müssen diese per HTTP-Challenge erreichbar sein.Im Abschnitt „E-Mail-Adresse des Administrators für Benachrichtigungen“ können Sie beispielsweise die E-Mail-Adresse des Postmasters (empfohlen) oder eines anderen Administrators eintragen. Dieser erhält dann alle Fehlermeldungen per E-Mail.
    Unter „Aktualisierungsintervall in Tagen“ können Sie einen Wert zwischen 10 und 60 eintragen und so angeben, nach wie vielen Tagen das Zertifikat abläuft und automatisch erneuert wird.
  3. Starten Sie nun die Zertifikatserstellung mit "Jetzt aktualisieren" und "Übernehmen". MDaemon führt jetzt ein auf Dateiebene hinterlegtes Powershell-Skript aus. Da das System selbst leider keine Rückmeldung gibt, müssen Sie im Verzeichnis "...\MDaemon\Logs" die Datei „Let’s Encrypt.log“ öffnen. Dort finden Sie alle Ereignisse detailliert protokolliert.
    Hinweis: Der MDaemon Email Server wird nach dem Ausführen des Skripts neu gestartet.
 
  1. Nach Neustart des Dienstes können Sie unter Sicherheit→ Sicherheitseinstellungen→ SSL &TLS→ MDaemon und → Webmail überprüfen, ob das Skript die neu erstellten Zertifikate bereits ausgewählt hat.

  2. Testen Sie nun mit einer Verbindung zu MDaemon Webmail, ob das neu erstellte Zertifikat seinen Zweck erfüllt.

Add Feedback